Міністерство освіти і науки, молоді та спортуНаціональний університет «Львівська політехніка»

Інститут гуманітарних та соціальних наук

Рефератна тему:

«Віруси та антивірусні програми»

Виконала:

ст.гр. ДК - 12

Матієшин Л.М.

Прийняв:Стасюк І.М.

Львів 2011Зміст

Вступ

1. Історія виникнення вірусів.

2. Віруси “Pakistani Brain”, “Alameda virus”, “Israeli

virus”.

3. Віруси та їх види.

4. Ознаки зараження вірусом.

5. Міфи про віруси.

6. Антивірусні програми. Їх класифікація.

Висновок

Список використаної літератури

2

Вступ

Комп'ютерний вірус - це невелика програма, що

написана програмістом високої кваліфікації, здатна до

саморозмноження й виконання різних деструктивних дій. На

сьогоднішній день відомо понад 50 тис. комп'ютерних

вірусів.

Для одних віруси являються бізнесом. Причому не тільки

для їх авторів, але і для тих, хто з цими вірусами

бореться. Бо процвітання компаній, які випускають

антивірусні програми не являється несподіванкою ні для

кого “Якщо є зброя…”. Для других- це хоббі. Хоббі-

збирання вірусних колекцій і хоббі- написання вірусів.

Для третіх- створення вірусів просто спосіб показати свою

3

зухвалість і незалежність, в деяких колах подібна

діяльність просто необхідна для підняття свого престижу.

Ще для когось віруси це витвір; зустрічаються ж лікарі по

покликанню, це означає, що може бути і комп’ютерний лікар

по покликанню. Для деяких віруси служать приводом

пофілософствувати, на теми створення і розвитку

комп’ютерного життя. Для інших віруси- це також стаття

кримінального кодексу. В Росії, наприклад, тільки за

написання вірусів засуджуюють до 5 років ув’язнення,

правда, з моменту нововведення в дію ні одного діла по

даній статті заведено не було. А для багатьох

користувачів комп’ютерів віруси- це щоденна головна біль

і турбота, причина збоїв в роботі комп’ютера і ворог

номер один.

Антивірусна програма (антивірус) — програма для

знаходження і, можливо, лікування програм, що заражені

комп'ютерним вірусом, а також, можливо, для запобігання

зараження файлу вірусом.

Перші, найпростіші антивірусні програми з'явилися

майже одразу після появи вірусів. Зараз розробкою

антивірусів займаються великі компанії. Як і в творців

вірусів, у цій сфері також сформувались оригінальні

засоби — але вже для пошуку і боротьби з вірусами.

Сучасні антивірусні програми можуть знаходити десятки

тисяч вірусів.

4

Історія виникнення вірусів

Історія розвитку науки і техніки, як і історія

людства, повна прикладів драматичного протистояння Добра

і Зла. Не обійшлися без цього протистояння і активні

процеси комп’ютеризації суспільства.

Вважають, що ідею створення комп’ютерних вірусів

окреслив письменник-фантаст Т.Дж.Райн, котрий в одній із

своїх книжок, написаній в США в 1977р., описав епідемію,

що за короткий час охопила біля 7000 комп’ютерів.

Причиною епідемії став комп’ютерний вірус, котрий

передавався від одного комп’ютера до другого, пробирався

в їх операційні системи і виводив комп’ютери з-під

контролю людини.

В 70-х роках, коли вийшла книжка Т.Дж.Райна, описані в

ній факти здавалися малою фантастикою, і мало хто міг

передбачати, що вже в кінці 80-х років проблема

комп’ютерних вірусів стане великою дійсністю, хоч і не

смертельною для людства в єдиноборстві з комп’ютером, але

призвівшою до деяких соціальних і матеріальних втрат. Під

час досліджень, проведених, однією з американських

асоціацій по боротьбі з комп’ютерними вірусами, за сім

місяців 1988р. комп’ютери, які належали фірмам-членам

асоціації, піддавались дії 300 масових вірусних атак, які

5

знищили близько 300 тис. комп’ютерних систем, на

відтворення яких було затрачено багато часу і

матеріальних затрат. В кінці 1989р. в пресі з’явилося

повідомлення про знаходження в Японії нового, надзвичайно

підступного і руйнівного віруса (його назвали

“червяком”), за короткий час він знищив велику кількість

машин, під’єднаних до комунікаційних ліній. Переповзаючи

від комп’ютера до комп’ютера, по з’єднуючих їх

комунікаціях, ”червяк” спроможний знищувати вміст

пам’яті, не залишаючи ніяких надій на відновлення даних.

Збиток, який наноситься комп’ютерними вірусами, зростає,

а їх небезпечність для таких важливих систем, як оборона,

транспорт, зв’язок, поставила проблему комп’ютерних

вірусів в ряд тих, котрі як правило знаходяться під

пристальним наглядом органів державної безпеки.

Віруси “Pakistani Brain”, “Alameda virus”,

“Israeli virus”

Розроблений в Пакистані, в 1986 році, вірус отримав

назву “PAKISTANI BRAIN”. Він повністю замінює вміст

стартового сектора і використовує 6 доповнюючих секторів,

які відмічені в FAT диску, як дефектні. Заражені дискети

отримують нове ім’я COPYRIGHT@BRAIN. Наслідками зараження

6

цим вірусом можуть бути : уповільнене завантвження ОС,

часткова втрата даних.

Біля 5% виявлених заражень припадає на “ALAMEDA VIRUS”,

який також відноситься до цієї групи. Цей вірус заміщує

вміст завантажуючого сектора, переписуючи і зберігаючи в

ньому оригінал в першому вільному секторі на диску.

Механізм і наслідки зараження цим вірусом ті, що і в

“PAKISTANI BRAIN”.

“ISRAELI VIRUS” заражає програми типу COM, EXE.

Втілюючись в них, вірус збільшує їх розмір на 1813 байт

(Інколи, посилаючись на віруси цієї групи, їм дають назви

: вірус – 1813, вірус 1704 і т.д.).

Необхідно звирнути увагу на чистоту модулів, упакованих

утілітами типу LXEXE, PKLITE або DIET, файлів в архівах

(ZIP, ARC, ICE, ARJ, RAR і т.д.) і даних в файлах, які

саморозпаковуються, створених утілітом типу ZIPEXE. Якщо

випадково упакувати файл, заражений вірусом, то

знаходження і знищення такого віруса без розпаковки файла

практично неможливо. В такому випадку типовою буде

ситуація, при котрій всі антивірусні програми повідомлять

про те, що від вірусів очищено всі диски, а через деякий

час вірус з’явиться знову.

7

Віруси та їх види

Комп'ютерний вірус (англ. computer virus) —

комп'ютерна програма, яка має здатність до прихованого

саморозмноження. Одночасно зі створенням власних копій

віруси можуть завдавати шкоди: знищувати, пошкоджувати,

викрадати дані, знижувати або й зовсім унеможливлювати

подальшу працездатність операційної системи комп'ютера.

Всі віруси можна поділити на групи :

1) Завантажувальні віруси – Заражають завантажуючісектори HHD;FDD.

2) Файлові віруси – Заражають файли. Ця група в своючергу поділяється на віруси, які заражають виконувальні

файли (COM-, EXE-віруси); файли даних (макровіруси);

віруси – супутники, які використовують імена інших

програм; віруси сімейства DIR, які використовують

інформацію про файлову структуру. Причому два останніх

типи зовсім не модифікують файли на диску.

3) Завантажувально- файлові віруси – спроможні

вражати, як код завантажувальних секторів, так і код

файла. Віруси поділяються на резидентні та нерезидентні.

Перші при отриманні керування, завантажуються в пам’ять і

8

можуть діяти на відміну від нерезидентних не тільки під

час роботи зараженого файла.

4) STEALTH-віруси фальсифікують інформацію, читаючи здиску так, що активна програма отримує не вірні дані.

Вірус перехоплює вектор призупинення INT 13h і поставляє

читаючій програмі іншу інформацію, яка показує, що на

диску “все в нормі”. Ця технололгія викоритстовується як

в файлових, так і в завантажувальних вірусах.

5) Ретровірусами називаються звичайні файлові віруси,

котрі заражають антивірусні програми, знищюють їх або

роблять їх непрацездатними. Тому практично всі

антиавіруси, в першу чергу перевіряють свій розмір і

контрольну суму файлів.

6) Multipartition – віруси можуть вражати одночасно

EXE, COM, boot-сектор, MBR, FAT і директорії. Якщо вони

до того ж володіють поліморфними властивостями і

елементами невидимості, то стає зрозуміло, що такі

віруси- одні з найбільш небезпечних.

В класифікації вірусів Dr.Solomon’s присутні також

“троянські програми” (TROJANS), котрі проводять шкідливі

дії замість оголошених легальних функцій або наряду з

ними. Вони не спроможні на самовідтворення і передаються

тільки при копіюванні користувачем. Цікаве явище

презентує собою поганий вірус – як результат порчі

реального вірусу або просто погано написаний

9

програмістом. Такий вірус нічого не може зробити – або

“висне” при виконанні, або не може заражати інші файли.

Інколи йде інший процес – вірус виконує непродумані дії,

котрі ведуть до знищення інформації. Серед авторів

вірусів не часто зустрічаються погані програмісти. Всього

на сьогоднішній день існують тисячі вірусів, але тільки в

декількох десятках із них реалізовані оригінальні ідеї,

інші є лише “варіаціями на тему”.

10

Ознаки зараження вірусом

1 Збільшення розміру пам’яті

2 Уповільнення роботи комп’ютера

3 Затримки при виконанні програм

4 Незрозумілі зміни в файлах

5 Зміна дати модифікації файлів без причини

6 Незрозумілі помилки Write-protection

7 Помилки при інсталяції і запуску WINDOWS

8 Відключення 32-розрядного допуску до диску

9 Неспроможність зберігати документи Word в

інші каталоги, крім TEMPLATE

10 Погана робота дисків

Ранні ознаки зараження дуже тяжко виявити, але коли

вірус переходить в активну фазу, тоді легко помітити такі

зміни :

1 Зникнення файлів

2 Форматування HDD

3 Неспроможність завантажити комп’ютер

4 Неспроможність завантажити файли

5 Незрозумілі системні повідомлення, музикальні

ефекти і т.д.

11

Деякі міфи про віруси

1) Віруси самопоширюються Віруси не можуть виконувати себе. Із цього виходить, що

вони не поширюються самі. Вірус не може нічого зробити,

перед тим як заражені програми не завантажаться або

комп’ютер не перевантажиться з зараженого диску.

2) Віруси можуть поширюватися між будь-якими

комп’ютерами

В теорії можна написати вірус, котрий може

функціонувати в різних ОС, але це завдання дуже важке. На

практиці можна передбачити, що DOS-віруси неспроможні

заразити такі комп’ютери, як, наприклад, Macintosh, Unix,

Vax.

3) Віруси можуть заразити захисні від запису диски Віруси не можуть заразити захищені від запису диски.

Однак диски можуть бути заражені, коли захист виключений.

4) Деякі віруси абсолютно не шкідливі

12

Є віруси, котрі не знищюють інформацію, але вони

збільшують навантаження на процесор і змінюють програмний

код без відома користувача.

5) Тільки в піратських дисках знаходяться віруси Часто віруси знаходяться в піратських копіях, але

відомі випадки, коли комерційне ПЗ мало віруси.

6) Віруси можуть руйнувати комп’ютери Час від часу з’являються слухи про віруси, котрі

руйнують монітор, або руйнують HDD, але ні разу це не

підтвердилось.

Антивірусні програми.Їх класифікація

13

Антивірусна програма (антивірус) — програма для виявлення

і видалення комп’ютерних вірусів та інших шкідливих

програм, запобігання їх розповсюдження, а також

відновлення програм заражених ними.

Основні завдання сучасних антивірусних програм:

— Сканування файлів і програм в режимі реального часу.

— Сканування комп’ютера на вимогу.

— Сканування інтернет-трафіку.

— Сканування електронної пошти.

— Захист від атак небезпечних веб-вузлів.

— Відновлення пошкоджених файлів (лікування).

Засоби захисту від вірусів поділяються на такі групи, як

детектори, фаги, ревізори, охоронці, вакцини.

1.Детектори (сканери). Їх метою є постановка діагнозу,лікуванням буде займатися інша антивірусна програма або

професійний програміст – “вірусолог”.

2.Фаги (поліфаги). Програми спроможні найти і знищити

вірус (фаги) або декілька вірусів (поліфаги). Сучасні

версії, як правило, проводять евристичний аналіз файлів –

вони досліджують файли на предмет коду, характерного для

віруса.

3.Ревізори. Цей тип антивірусів контролює всі (відомі намомент випуску програми) можливі способи зараження

14

комп’ютерів. Таким чином, можливо знайти вірус, створений

вже після виходу програми-ревізора.

4.Охоронці. Резидентні програми, постійно знаходяться впам’яті комп’ютера і контролюють всі операції.

5.Вакцини. Використовуються для обробки файлів і

завантажувальних секторів з метою попередження зараження

відомими вірусами (в останній час цей метод

використовується все частіше). Як відомо, ні один з даних

типів антивірусів не забезпечує 100% захисту комп’ютера,

і їх бажано використовувати в зв’язку з іншими пакетами.

Вибір тільки одного, “найкращого” антивіруса вкрай

помилковий.

На початку 90-х достатньо було мати в себе цю програму і

думати, що комп’ютер в повній безпеці : питання було лише

в постійному її обновленні. Але часи змінюються, і тепер,

крім Aidstest, не завадило б мати ще якісь програми.

Aidstest являється поліфагом. Це значить, що він може

знаходити і знищювати відомі йому віруси. Програма

розпізнає приблизно 2 тисячі вірусів. Поскільки він

використовує сигнатурний пошук, то не може справлятися з

15

поліморфними вірусами. Він не може також перевіряти

упаковані файли і файли захищені вакциною.

Cильний антивірус з сильним алгоритмом знаходження

вірусів. Він також, як і Aidstest, є поліфагом, однак,

DrWEB може “читати” упаковані файли і архіви, файли даних

в форматах Word і Excel, розброює поліморфні віруси,

котрі в останній час, отримують все більше простору.

Достатньо сказати, що епідемію дуже небезпечного віруса

OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb,

досліджуючий програми в пошуці участків коду, характерних

для вірусів, дозволяє знайти біля 90% невідомих вірусів.

При завантаженні програми першим ділом DrWeb перевіряє

самого себе на цілістність, після чого тестує ОЗП – в

залежності від настройки, 640Kb або 1024Kb (включаючи

HMA). Бажано перевіряти всю пам’ять – в цьому випадку

процес перевірки триває більше, але справа в тому, що вже

давно існують віруси спроможні завантажуватись в верхню

16

пам’ять. Алгоритм роботи цього антивіруса заключається в

тому, що він емулює процесор (створює програмну модель

комп’ютера). Нові версії з’являються нечасто. По висновку

останнього тестування журналом “Virus Bulletin” DrWeb

вперше зайняв 3 місце серед 24 антивірусів.

Антивірус- ревізор диску (Advanced Diskinfoscope)

дозволяє знайти, як звичайні, stealth – і поліморфні

віруси, як вже відомі, так і зовсім свіжі. Антивірус має

в своєму розпорядженні лікуючий блок ревізору Adinf –

Adinf Cure Module – може знешкодити до 97% всіх вірусів.

Цю цифру приводить “ДіалогНаука”, виходячи з результатів

тестування, котре відбувалося на колекціях вірусів двох

визнаних авторитетів в цій області – Д.Н.Лозонського і

фірми Dr.Solomon’s (Великобританія). Adinf запускається

автоматично з початку робочого дня і контролює

завантажувальний сектор і файли на диску (Дата і час

створення, довжина, контрольна сума), виводячи

повідомлення про їх зміни. Дякуючи тому, що Adinf читає

диск, обходячи ОС – напряму звертаючись до функцій BIOS,

досягаються не тільки можливості знаходження активних

stealth – вірусів на рівні перерви Int13h, але і висока

17

швидкість перевірки диску, Adinf дозволяє робити

перевірку під час завантаженні ОС, з HDD, а не тільки з

дискет. Якщо вірус знайдений, то є два способи вирішення

проблеми. Перший : якщо цей вірус завантажувальний, то

Adinf просто відновить попередній завантажувальний

сектор, котрий зберігається в його таблиці. Другий спосіб

: якщо вірус є файловим, то тут вам на допомогу прийде

лікуючий блок Adinf Cure Module. Метою його роботи є те,

що ревізор Adinf передає модулю звіти про заражені файли,

і той, зіставляє маючи в таблиці інформацію про старі

характеристики файла з новими, відновлюючи старий стан

файла, а не знищює тіло віруса, як це роблять поліфаги.

18

Висновок

Що ж це за явище - "комп'ютерний вірус" ? Це

програма, створена людиною. Жоден вірус, що "працює" на

ПК, не може виникнути ні з чого. Він створюється

програмістами. Вірус може знаходитись не лише у файлі, з

яким переважно асоціюється поняття програми - це може

бути просто сукупність машинного коду, що поширюється по

комп'ютерній мережі. Але, все ж таки, у всіх випадках цей

код створений людиною.

Вірус - це програма, хоча деякі початківці до цього

часу про це не знають. І, очевидно, що шкодити вона може

лише програмне, але ніяк не апаратно. Страшні казки про

віруси, які вбивають і позбавляють розуму користувачів за

допомогою виведення на екран смертельної кольорової гами,

були і залишаються тільки казками. Так само вірус не може

пошкодити жодного пристрою ПК. Отже, не потрібно при

виході з ладу певного вузла ПК шукати причину у вірусах.

Не існувало, не існує і не з'явиться такий вірус, який би

фізично пошкодив апаратну частину ПК. Про це потрібно

завжди пам'ятати. Отже однією із характеристик

комп'ютерного вірусу є його здатність наносити шкоду

19

програмному забезпеченню ПК. Але це не єдина

характеристика вірусів, адже існують віруси, які не

займаються нічим, крім саморозмноження.

Основною характеристикою будь-якого комп'ютерного

вірусу є здатність копіювати себе. Навіть якщо програма

взагалі не приносить ніякої шкоди, тільки розмножує себе

- це вже вірус. І навпаки, якщо програма робить велику

шкоду для програмного забезпечення, але не копіює себе -

така програма вірусом не вважається.

Антивірусна програма — програма для знаходження і,

можливо, лікування програм, що заражені комп'ютерним

вірусом, а також, можливо, для запобігання зараження

файлу вірусом.

Список використаної літератури

1.Рудненко В.Д.,Макарчук О.М., Патланжоглу

М.О.Практичний курс інформатики / За ред. Мадзігона

В.М. - К.:Фенікс, 2007. -304 с.

2.Глушаков С.В. Персональний комп'ютер. Навчальний

курс.-Харків:

" Аст",2004.-499с.

20

3.Гордієнко Г.В. Входження України у всесвітню систему

інформації. // Нова політика. - 2001 р. - №5 – С. 64-

67.

4.Демінський С.О. Гроші в Мережі. // Політика і

культура. - 2003.

5.Демонополізація “Інтернету”. // Молода дипломатія. -

2000. - №4 (18). – 17 с.

21